原文標題:不爽沒拿到獎金!工程師程式植入「-」…害公司損4200萬台幣
原文連結:https://reurl.cc/QXzrEb
發布時間: 2023/08/26 05:51:00
社會中心/台北報導
原文內容:
全球前五大加密貨幣交易公司第2名工程師,因不滿公司未依約定發獎金,竟在離職前於交易及分析程式裡偷植入「負號」,甚至盜用老闆的帳密駭入程式,造成公司鉅額虧損。台北地院審結,2名工程師被依妨害電腦使用等罪,遭判刑1年4月徒刑、10月徒刑。
據了解,2名工程師是分別是軟體工程師及交易員,及負責軟體開發及各項重大系統安全維護,並於2018年9月、10月間任職期間,與公司其他成員共同研發代號「Zeus」的自動化交易系統程式後,投資策略卻連續出包,累積交易虧損高達約140萬美元(約4200萬台幣)。
一查發現,2020年5月初,2人因為不滿公司未依承諾發放獎金決定離職,為了報復公司,竟在離職前商議搞鬼,不僅在系統程式碼動手腳添加幾個「負號」,還冒用創辦人帳號駭入公司確認交易虧損狀況,幾天後又覆寫部分主程式加以竄改參,對2人提出告訴。
2名工程師到案後,坦承部分部分犯行,卻否認覆寫主程式功能,辯稱在程式碼改變參數,只會讓系統選擇「次佳組合」而非「最差組合」,此外本案也沒觸發系統預設的停損機制,因此公司的鉅額虧損不應全歸咎於他們。
台北法官審酌後,認為2人身為公司工程師卻不忠實執行職務,只因不滿公司未依承諾發放獎金心生不滿,濫用專業報復公司;考量2人無前科,依妨害電腦使用、偽造文書等罪,其中一人判1年4月徒刑,其中8月得易科罰金24萬元,另一人判刑10月、得易科罰金30萬元。全案可上訴。
心得/評論:
好可怕,讓我想到「三體」裡思想鋼印那一段內容,但本案因程式加了負號造成的虧損能求償嗎?
要怎麼證明原先的程式可以抓到那一段波段?
就算能抓到波段又怎麼證明你的操作方式能獲利?
而且損失還有分成
1.該賺沒有賺到
2.該躲沒有躲掉
3.該賺不僅沒賺到,還做錯方向大賠
我看4200萬是不是只能自己吞了?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.216.16.23 (臺灣)
※ 文章網址: https://webptt.cc/bbs/Stock/M.1693015359.A.6EE.html
推文 (166)
→
cccict
4200萬對前五大是小錢吧
08/26 10:08
推
s56565566123
白癡嗎
08/26 10:08
→
peter98
所以我說 加密電子貨幣真的只是個0/1電磁紀錄
08/26 10:10
推
brightest
離職後還駭進去 傻了嗎
08/26 10:12
→
hcwang1126
改code一定都有紀錄 白吃無誤
08/26 10:12
→
hcwang1126
除非能弄到像富士通一樣複雜的條件式 才有機會開脫
08/26 10:13
→
IBIZA
前五大在台灣喔?
08/26 10:13
推
wonder007
當初發獎金就沒事了呵呵
08/26 10:13
推
xonba
rm -rf
08/26 10:17
推
ihl123456
這兩個工程師以後也沒公司敢用了
08/26 10:17
推
mamorui
大概不懂法律 這種行為本就有刑責
08/26 10:17
→
mamorui
嗯嗯 然後信用也完了
08/26 10:18
推
herculus6502
沒有中台作風控? 哦
08/26 10:18
噓
cityhunter04
差那麼多的東西也在比較?
08/26 10:23
推
a87569650
原來承諾的獎金沒發在法律上這麼微不足道喔
08/26 10:23
推
good10740
銀行數位帳戶有這個風險嗎
08/26 10:23
推
wonder007
要怕的話用到軟韌體的地方都有風險喔
08/26 10:24
推
Wilsly
前五大?
08/26 10:28
→
cityport
逼哀?
08/26 10:28
→
youga
「口頭」承諾的獎金等於沒有承諾
08/26 10:29
推
mamorui
如果是獎金沒給成為二人想犯案的理由,犯案動機沒
08/26 10:32
→
mamorui
問題哇 UvU
08/26 10:32
推
senma
如果程式策略真的有賺,不發獎金真的很○○
08/26 10:34
推
billy1011
給推,不給獎金就埋bug,懲治一下慣老闆
08/26 10:35
推
OpenGoodHate
不會把程式碼用中文命名就好了嗎
08/26 10:37
噓
GtskinR
未依承諾發獎金都沒事 呵呵
08/26 10:37
推
wonder007
這還要公司制度爛跳過品質測試 不然總不可能跑回
08/26 10:38
→
wonder007
測都很完美放上線才賠到吃屎
08/26 10:38
→
wonder007
全球前五結果這麼呵呵
08/26 10:39
→
jash
承諾? 沒有白紙黑字的話 承諾就當成幹話 聽聽就好
08/26 10:39
推
meowgy
這老闆還不錯,沒叫員工捐薪水當公積金
08/26 10:40
推
mynumber55
有夠北七
08/26 10:43
推
pimday
相信口頭承諾的本來就是白癡了 什麼人做什麼事
08/26 10:43
→
mynumber55
有沒有承諾本來就是只有當事人說而已
08/26 10:44
推
ambitious
用30萬讓沒信用的公司賠4200萬 舒服
08/26 10:44
推
guowei616
有人也公開說要連幾年發幾元股利啊 有發嗎 沒發有
08/26 10:45
→
guowei616
犯法嗎
08/26 10:45
→
homeworkboy
這件事情說明 要就開發時候 就要想好後路 要不然就
08/26 10:47
→
homeworkboy
不要做
08/26 10:47
推
wujiarong
所以4200的部份沒事了吧?
08/26 10:48
推
hsu0612
哪間
08/26 10:51
推
moto000
用程式交易就是投機仔 賠錢
08/26 10:52
→
Ceferino
奴工們站起來!
08/26 10:55
推
aasai
忍無可忍無需再忍,負負德政 (喔沒
08/26 10:56
→
teve429
加密貨幣去中心化,交易公司是人管理的
08/26 10:56
→
swanc
害人賠這麼多,結果判出來的結果笑死人
08/26 10:57
→
moom50302
承諾有依據就去法院,搞這齣不是…是什麼?
08/26 10:59
推
calase
看起來這個只有刑事部分,民事求償沒寫吧,你們怎
08/26 11:00
→
calase
麼會以為4200可以不用賠
08/26 11:00
推
greattower
30萬送他啦
08/26 11:01
→
strike20xx
連個獎金都發不出來還是別玩加密貨幣了
08/26 11:05
→
xsoho
要脫產一輩子了
08/26 11:05
推
aja1008
全面啟動
08/26 11:05
→
xsoho
而且假如背後金主是賭場背景 ㄎㄎ
08/26 11:06
→
xsoho
要躲債一輩子惹
08/26 11:06
推
jorneet
獎金發不發都跟高層自己有關係,我自己也是被搞過,
08/26 11:10
→
jorneet
合約有編列預算,經理說不發就不發,還是台塑集團
08/26 11:10
→
jorneet
公司咧
08/26 11:10
推
jorneet
你也只能鼻子摸摸那他沒輒
08/26 11:12
推
v7q4
台灣8成以上寫程式的都沒做code review
08/26 11:17
推
Jokering5566
8成太低了吧 至少9成5
08/26 11:20
→
k798976869
樓上 也太誇張惹吧 應該有一半有做吧
08/26 11:20
推
hip184184
再不發獎金阿
08/26 11:28
推
wonder007
參數改回來跑回測看看還是不是會虧4200啊
08/26 11:30
→
wonder007
哪有程式交易穩賺的事
08/26 11:30
推
sa87a16
判決很正常啊,沒要他們賠償虧損
08/26 11:34
推
haha1234
沒回測就上線交易。很不錯喔
08/26 11:43
推
joe77
這是刑事,還沒有民事判決吧
08/26 11:44
→
TERIYAKI
這種新創科技內控制度真的就不如金融業嚴格的要死
08/26 11:47
推
AGODC
照講好的發獎金就好,公司就一定要搞到兩敗俱傷,這
08/26 11:59
→
AGODC
種公司沒什麼好同情的
08/26 11:59
推
bery
台灣多數不做code review 是產業型態與老闆不願花成
08/26 12:01
→
bery
本 沒有無法做有意義的code review
08/26 12:01
推
zxcv91039
這個工程師 跳出來自己出來做 也能賺吧
08/26 12:03
→
summer08818
台灣8成寫程式沒做review?但我在竹科每間每周都在做
08/26 12:07
→
summer08818
不做的原因只有你寫的東西根本沒啥review價值
08/26 12:08
推
bery
台灣很多老闆大概只會把要求訂好 但不願意付出人事
08/26 12:10
→
bery
與時間成本,結果都變成兩個為自己project忙翻的 且
08/26 12:10
→
bery
工作內容沒什麼重疊性的人 互相code review, 這樣
08/26 12:10
→
summer08818
review不是為了抓bug, 每次commit都碼要跑test
08/26 12:10
→
bery
還不如別code review
08/26 12:10
推
goodbye
不知道為什麼看了很爽
08/26 12:11
→
summer08818
RD隨便改改就進版拿來用 已經不是review的問題了
08/26 12:12
→
pimday
review沒人在跟你一行一行看的啦 要做function test
08/26 12:17
推
panda816
垃圾雇主
08/26 12:17
推
CGDGAD
這個沒辦法辯解“不小心打錯沒看到”嗎?
08/26 12:29
推
azcooper
可以去緬甸了
08/26 12:33
推
hipmyhop
千萬別得罪SWE
08/26 12:41
→
elite31307
爽啦 讓公司虧4200萬只要付54萬
08/26 12:47
噓
Kobe5210
沒品的人,被教訓也是剛好而已
08/26 12:58
→
Kobe5210
不管是高層還是員工
08/26 12:59
推
BC0710
互相code review是什麼白癡公司 不就commit前要驗好
08/26 13:07
→
BC0710
function測試 commit完再用系統重合code跑一次新的
08/26 13:07
推
rebel
我就一行行都看過阿 有做function test不是不做cod
08/26 13:08
→
rebel
e review 的理由 有經驗的 光看code 就可以抓出邏
08/26 13:08
→
rebel
輯上的盲點
08/26 13:08
推
BC0710
他這個就是改code上系統有log紀錄 很好抓啊
08/26 13:08
→
rebel
google 的軟體功力沒人質疑吧 你去問問google 做不
08/26 13:09
→
rebel
做code review
08/26 13:09
→
BC0710
每個人寫code的邏輯又不一樣 這樣效率超差的 要TTR
08/26 13:10
→
BC0710
除非寫的太離譜或客戶要求 根本不需要搞的那麼沒效
08/26 13:10
→
BC0710
率
08/26 13:10
→
u8702116
傻雕嗎
08/26 13:13
推
rebel
所以就是寧願出包也不願意多個機制把關 也可以啦
08/26 13:14
→
rebel
台商都這樣想 外商不是 所以大的軟體公司都是外商
08/26 13:14
→
BC0710
老哥 我沒說不用review是不用一行一行review 不用滑
08/26 13:18
→
BC0710
坡成這樣欸
08/26 13:18
推
rebel
那你說說你的好的軟體公司 要不要code review?
08/26 13:20
→
rebel
另外 code review 我是每一行都看過沒錯 但就跟看
08/26 13:23
→
rebel
文章一樣 每個字都看過 但重點是這段code 所代表的
08/26 13:23
→
rebel
邏輯跟演算法 跟看書抓重點一樣
08/26 13:23
推
BC0710
要code review啊 但不用一行一行 看清楚重點好不好
08/26 13:26
→
BC0710
啊大哥 我也外商 怎麼了嗎
08/26 13:26
推
kyakkya
教訓慣老闆XD
08/26 13:28
推
wei9898
沒白紙黑字不用相信老闆的大餅
08/26 13:35
推
rebel
一行行沒問題啊 你看的速度夠快 抓重點 一行行都看
08/26 13:42
→
rebel
也沒問題啊 看書一個個字都看 也是有人可以看很快
08/26 13:42
→
rebel
不是嗎
08/26 13:42
→
rebel
都外商了 前面還可以說互相review 的是白癡公司 嗯
08/26 13:43
→
rebel
嗯 我持保留看法啦
08/26 13:43
推
v7q4
我們是上code要讓別人檢查diff 每一行每個字在幹嘛
08/26 14:27
→
v7q4
都要知道
08/26 14:27
推
H23324216
司法就是幫貴族打壓勞工的下賤單位
08/26 14:32
→
diabolica
-
08/26 14:39
推
justlink
LGTM,Approval
08/26 15:13
→
link4517
每個人寫法都不同。一行一行看 看到什麼時候... 這
08/26 15:34
→
link4517
次加個負號沒抓到人,到時候換個工程師 弄到死都不
08/26 15:34
→
link4517
一定抓得到
08/26 15:34
推
rebel
每個人的寫法不同沒錯 但程式要能動 背後一定有套
08/26 16:05
→
rebel
可運行的演算法 對一個碼農來說 看懂別人的邏輯也
08/26 16:05
→
rebel
是工作技能的一環 不管是你今天要接別人的工作或是
08/26 16:05
→
rebel
code review 都是
08/26 16:05
推
Scorpion0302
搞不好把多虧的怪到他們頭上
08/26 16:25
→
moom50302
我外商,CR都是一行一行邏輯抓出來優化,供參
08/26 16:26
→
moom50302
以前我也覺得太麻煩,後來才發現學問很多很深
08/26 16:31
推
acgotaku
Zeus 安全帽 便宜又帥氣
08/26 16:45
推
phoenixh
一堆覺得有白紙黑字就不用怕的是多菜
08/26 16:46
→
acgotaku
4200萬是公司自己評估 前兩年虛擬幣本來就很慘
08/26 16:48
→
acgotaku
說不定他改的程式還幫公司少虧點錢 自動交易本來就
08/26 16:48
→
acgotaku
不是穩賺
08/26 16:48
→
Tenging
現在git這麼發達 損失一定不大
08/26 17:15
→
Adrian
都有帳密幹嘛不轉給私人錢包?
08/26 18:51
推
bill0205
code review很難每行都看啦 愈大型的案子愈難
08/26 19:50
→
bill0205
但台灣多數非資訊的古公司根本對程式品質沒做什麼
08/26 19:51
→
bill0205
把關
08/26 19:51
→
bill0205
以我經驗來說真的多數公司不會去認真執行review 因
08/26 19:53
→
bill0205
為很多主管根本不會寫code
08/26 19:53
推
lifeterry
口頭說要發股息,後來沒發,就公司信用減損壓,這
08/26 21:14
→
lifeterry
個發好發滿我只服 5278
08/26 21:14
推
hsiangyun
活該
08/26 23:05
推
godchildtw
前老闆口頭承諾的耍賴不給,我直接把公司搞到倒閉
08/27 00:22
推
centaurjr
改code不是問題,問題是事後登入看被抓包笑死
08/27 07:45
→
centaurjr
不然根本沒法舉證才故意寫錯
08/27 07:46
→
centaurjr
說codereview不要笑死,那都是看邏輯不是看你多一
08/27 07:47
→
centaurjr
個負號好嗎
08/27 07:47
→
centaurjr
故意的把code寫醜一點參數對換很難抓
08/27 07:49
推
Snack
工程師偷改code,但直接用的公司沒問題嗎?484判重
08/27 07:51
→
Snack
了
08/27 07:51
推
centaurjr
而且他是整個研發新程式還不是更新舊的
08/27 07:52
推
mdkn35
rm -rf . && git push
08/27 08:25
推
jimhall
手段太低劣 自動交易要賠錢太容易 只要寫個學術論
08/27 13:03
→
jimhall
文有的諾貝爾獎級的模型去跑 各種交易策略都符合教
08/27 13:03
→
jimhall
科書 根本不會被判刑 而且也一樣可以賠得很慘 甚至
08/27 13:03
→
jimhall
掌握自動交易動態後 自己在寫程式去對做揩油也可
08/27 13:03
→
jimhall
難怪公司會不給獎金
08/27 13:03
推
Mustafar
所以 Kronos 獎金會不按時發喔
08/27 18:12